安全設置

安全設置頁面用於配置面板的安全相關選項，保護面板免受未授權訪問。

登錄超時

設置登錄會話的有效時間，單位為分鐘。 超過該時間未操作將自動退出登錄，需要重新認證。

默認值為 120 分鐘。

訪問入口

設置面板的訪問路徑， 設置訪問入口後需要通過 https://IP:端口/入口路徑 才能訪問。

例如設置為 /admin，則訪問地址變為 https://IP:端口/admin。

這是一個簡單但有效的安全措施，可以防止面板被掃描器發現。

入口錯誤頁

當訪問錯誤的入口路徑時返回的 HTTP 狀態碼：

• 418 I'm a teapot：返回一個有趣的錯誤碼與錯誤頁
• Nginx 404：返回 Nginx 同款 404 頁面
• 關閉連接：直接關閉連接不返回任何內容

登錄驗證碼

開啟後登錄時多次輸入錯誤密碼會觸發驗證碼，防止暴力破解。

請求 IP 頭

當面板部署在反向代理（如 Nginx、CDN）後面時，需要設置正確的 IP 頭才能獲取真實的客戶端 IP。

常用值：

• X-Real-IP：Nginx 默認使用
• X-Forwarded-For：標準代理頭
• CF-Connecting-IP：Cloudflare 使用

綁定域名

限制只能通過指定域名訪問面板。 添加域名後，通過 IP 或其他域名將無法訪問。

適用於：

• 提高安全性
• 配合 SSL 證書使用

綁定 IP

限制只能從指定 IP 地址訪問面板。 可以添加多個 IP 地址。

適用於：

• 固定辦公網絡
• 跳板機訪問

注意

綁定 IP 前請確保你的 IP 地址是固定的，否則可能導致無法訪問面板。

綁定 UA

限制只能使用指定 User-Agent 的瀏覽器訪問面板。

這是一個高級安全選項，可以配合自定義瀏覽器插件使用。

離線模式

開啟後面板將不會連接外部網絡，包括：

• 檢查更新
• 下載應用
• 同步緩存數據

適用於內網環境或有嚴格網絡限制的場景。

自動更新

開啟後面板會每日自動檢查並安裝更新。 建議保持開啟以獲取最新的安全修復。

面板 HTTPS

為面板啟用 HTTPS 加密訪問：

• 禁用：使用 HTTP 訪問
• ACME（自動）：自動申請和續簽 Let's Encrypt 證書，需要 IP 支持 80 端口訪問
• 自定義證書：使用自己的 SSL 證書

推薦

生產環境建議啟用 HTTPS，保護登錄憑據和敏感數據的傳輸安全。

面板公網 IP

配置面板的公網 IP 地址，目前主要用於向 Let's Encrypt 申請 IP 證書。

支持 IPv4 和 IPv6 地址。